Šī problēma saistīta ar «Windows DNS Server» apakšsistēmas implementācijas īpatnībām. Lai veiktu uzbrukumu, ļaundarim nepieciešams īpašā veidā sagatavotu RPC (Remote Procedure Call) paketi piegādāt datoram, pret kuru uzbrukums tiek vērsts. Tādas paketes apstrāde izraisa bufera pārpildes kļūdu un rada iespēju datorā izpildīt jebkuru programmas kodu.

«Microsoft» informatīvajā drošības biļetenā («Microsoft Security Advisory» (935964)) norādīts, ka šī ievainojamība piemīt operētājsistēmai «Microsoft Windows 2000» ar ceturto «Service Pack», kā arī «Windows Server 2003» ar pirmo un otro «Service Pack». Bet, kā raksta «Computer World», atsaucoties uz «Microsoft» pārstāvju paziņojumiem, šī problēma esot aktuāla arī operētājsistēmai «Windows Longhorn Server», kas vēl nav laista tirgū.

Pašlaik ievainojamībai nav labojuma, bet internetā konstatēts izmantojuma kods un kaitīgā programma «Backdoor.Win32.VanBot.bx», kas izplatās, izmantojot jauno ievainojamību.

Kā pagaidu aizsardzības pasākumu «Microsoft» savu serveru operētājsistēmu lietotājiem iesaka izslēgt opciju, kas pieļauj RPC pakešu saņemšanu no attāliem tīkla mezgliem. «Microsoft» programmētāji jau izstrādā attiecīgu labojumu. Iespējams, labojums ievainojamības likvidēšanai tiks izlaists ārpus grafika.